shikata ga nai

Private? There is no such things.

2020-02-02から1日間の記事一覧

Burp Suiteでセッション変数をテストしてみた

Hello there, ('ω')ノ まずは、ログイン画面を表示させておいて。 Burp Suiteで、『Response Modification』で下記にチェックを入れて。 OWASP 2017 ⇨ A1 ⇨ SLQi - Extract Data ⇨ User Info(SQL)を選択すると。 隠されたフィールドが表示されて。 user_info…

Burp Suiteで安全でない直接オブジェクト参照(IDOR)をやってみた

Hello there, ('ω')ノ OWASP 2017 ⇨ A5 ⇨ Insecure Direct Object Reference ⇨ Local File Inclusionを選択。 まずは、動作確認を。 Burp Suiteでパラメータを確認して。 選択したファイル名を見つけることができたので。 ファイル名を下記に書き換えて。 ..…

ひとりひとりの自覚をもった行動で、医療従事者と保健所職員を助けよう。

f:id:ThisIsOne:20200404115457p:plain